Τρίτη, 27 Οκτωβρίου, 15:20
Αρχική security Κινεζική εταιρεία, που προσφέρει έξυπνες λύσεις για το σπίτι, εξέθεσε 2 δισεκατομμύρια...

Κινεζική εταιρεία, που προσφέρει έξυπνες λύσεις για το σπίτι, εξέθεσε 2 δισεκατομμύρια αρχεία

Ειδικοί ερευνητές του vpnMentor ανακάλυψαν ότι μια κινεζική εταιρεία, που προσφέρει έξυπνες λύσεις για το σπίτι, διέρρευσε δισεκατομμύρια αρχεία από συσκευές, που διαχειρίζονται, μέσω της cloud πλατφόρμας της.

Smart home automation app on mobile with home interior in background. Internet of things concept at home. Smart technology 4.0

Οι ερευνητές βρήκαν μια εκτεθειμένη βάση δεδομένων, που, όπως φαίνεται, ανήκει στην εταιρεία Orvibo.

Η ερευνητική ομάδα ανέλυσε τη βάση δεδομένων και βρήκε ότι υπήρχαν περίπου 2 δισεκατομμύρια αρχεία, τα οποία περιελάμβαναν διάφορα προσωπικά δεδομένα, όπως ονόματα χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, ακόμα και τις τοποθεσίες των συσκευών.

Τα αρχεία, που έχουν διαρρεύσει, προέρχονται από συσκευές, που χρησιμοποιούνται κυρίως από ανθρώπους και οργανισμούς στην Κίνα, την Ιαπωνία, την Ταϊλάνδη, τις ΗΠΑ, το Ηνωμένο Βασίλειο, το Μεξικό, τη Γαλλία, την Αυστραλία και τη Βραζιλία.

Η είδηση για την εκτεθειμένη βάση δεδομένων έγινε γνωστή μέσω ενός blog post του vpnMentor: “Η ερευνητική μας ομάδα, στον τομέα της ασφάλειας στον κυβερνοχώρο, με επικεφαλής τους Noam Rotem και Ran Locar, ανακάλυψε μια ανοιχτή βάση δεδομένων, που συνδέεται με τα προϊόντα Orvibo Smart Home. Η βάση δεδομένων περιλαμβάνει πάνω από 2 δισεκατομμύρια αρχεία».

Ωστόσο, παρά και τη δημόσια ανακοίνωση, οι ειδικοί παρατήρησαν ότι τα αρχεία παραμένουν εκτεθειμένα, ενώ ταυτόχρονα ο αριθμός των πληροφοριών, που περιλαμβάνει η βάση δεδομένων, αυξάνεται κάθε μέρα.

Η πλατφόρμα της εταιρείας Orvibo, που ονομάζεται SmartMate, χρησιμοποιείται από περίπου ένα εκατομμύριο χρήστες. Οι χρήστες είναι κυρίως ιδιώτες και ξενοδοχεία, που χρησιμοποιούν την πλατφόρμα για να διαχειριστούν τις συσκευές τους (π.χ. έξυπνοι μετρητές, έξυπνοι καθρέφτες, έξυπνες κάμερες, συστήματα HVAC κ.ά.).

Το vpnMentor ανέφερε στο blog post ότι δεν περιελάμβαναν όλα τα αρχεία, που έχουν διαρρεύσει, την ίδια ποσότητα προσωπικών δεδομένων. Ωστόσο, ο αριθμός των πληροφοριών είναι τόσο μεγάλος, που θα μπορούσε κανείς να σχηματίσει μια πλήρη εικόνα της ταυτότητας ενός χρήστη.

Οι ερευνητές ανακάλυψαν τα εκτεθειμένα αρχεία στα μέσα Ιουνίου. Στις 16 Ιουνίου ενημέρωσαν την ίδια την εταιρεία για το ζήτημα ασφαλείας και έκτοτε το έχουν κάνει πολλές φορές.

Προς το παρόν δεν υπάρχουν στοιχεία, που να αποδεικνύουν ότι κακόβουλοι hackers κατάφεραν να αποκτήσουν πρόσβαση στον τεράστιο όγκο δεδομένων.

Σύμφωνα με τους ερευνητές, πρόκειται για μια τεράστια διαρροή δεδομένων, η οποία μπορεί να έχει σημαντικές επιπτώσεις. Όλες οι συσκευές της Orvibo, που έχουν επηρεαστεί, μπορεί να θέτουν σε κίνδυνο τους χρήστες. Δεν έχει να κάνει μόνο με την κλοπή προσωπικών πληροφοριών των χρηστών. Τα δεδομένα, που υπάρχουν στα αρχεία της βάσης δεδομένων, μπορούν να βοηθήσουν τους απατεώνες να επιτεθούν στις συσκευές αλλά και να τους οδηγήσουν στα σπίτια των χρηστών (δεδομένου ότι κάποιες τοποθεσίες είναι γνωστές), το οποίο σημαίνει ότι οι χρήστες θα μπορούσαν να πέσουν θύμα κλοπής.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.